正在使用中的Radius、PPPoE服务器（连续运行638天）

lsstarboy

最新运行到638天，图见38楼，雷雨天坚持下来了，零下10多度的用电高峰也坚持下来了，希望可以坚持到两年——我是指的电力供应哦，不是指的FreeBSD系统：

突然想起很长时间没光顾radius服务器了，看了一下，竟然运行了半年多，其实那次也是停一天电才被迫停机的，UPS只能维持一个小时，否则应该运行一年多了。
话说内存有点浪费，做zfs还不错，但是目前感觉单硬盘也足够了，测试一秒也能过千，懒的动了。


自已用PHP写的管理系统，正常在线4000左右，峰值接近8000，四台服务器，用MPD5做的PPPoE接入：


在线数量：

NAS配置比较杂，是临时凑的机器，感觉这是穷人玩法拉利。
第一台上面写了个各单位的监控程序，异常流量停掉交换机并发到手机邮箱，并且CPU为G2030。
第二台和第五台是至强E3-1240，是主力，经常过2000接入。
第三台是老掉牙的Q8200，临时充数，但过1000也是常态。
第四台更老，至少10岁了，FreeBSD干脆连型号都不报，只显示至强2.8G，连64位都不是，仅作测试用，发现异常时临时把vlan拉过来用用，所以就不计算在NAS内了。


6月份清过一次库，半年的postgresql的统计，注意pg统计不准确，家用路由器的postauth很烦人，一旦掉线就会发送一些乱七八糟的字符，这是postauth表高的原因：

see_3000

回复 1# lsstarboy
radius用的是什么呢？freeradius
能共享一下搭建大体的思路和文档么？
另外上网的日志有办法看到么？


   

lsstarboy

回复 2# see_3000


    是FreeRadius，基本上是按网上的教程来的，根据实际情况稍微调整了一部分参数。

　数据库里有拨号的日志，只能记录什么时候上线，什么时候下线，具体的网址不能记录，再说1G多的流量，也不可能记录下来吧。

see_3000

回复 2# see_3000

我用freeradius和AD集成，使用windows Active Directory认证无线网络，效果不错，唯一不好的就是日志是个头大问题。


   

see_3000

回复 3# lsstarboy

貌似你搞的已经很不错，如果有大体的文档就更好了，你的文档绝对会被置顶飘红的！
我用pfsense在做网关，使用squid的透明代理就可以抓到所有日志，不好的事情是日志都是ip开头的。无法显示用户名。如果能直接显示用户名就完美了！


   

lsstarboy

回复 4# see_3000


上网的记录不容易，流量大了机器很难受住吧，我没打算做这个。
但是squid日志分析的时候可以连接数据库，应该可以看到用户名，日志分析程序应该是独立的吧。

see_3000

回复 6# lsstarboy
squid 使用透明代理的话，就没法用户名认证，只能用ip记录日志。这个 是个很矛盾的地方。如果想用用户名认证，就不能使用透明代理，只能用正常代理。这样用户使用起来就很头大，特别是手机平板不能设置代理的终端。


   

action08

讨论是就电信adsl网关的服务器那种么？？

怎么搭建的呀？？

lsstarboy

回复 7# see_3000


    squid可以放pppoeT设备之前面，从pppoe再到squid，squid接因特网，就等于做了个cdn。

或者可以用网页认证，pfsense好像就这功能。

rtm009

都是牛人  膜拜一下